WhatsApp හරහා ඔබේ දුරකතනය හැක් වෙයි ද ?

මේ දිනවල WhatsApp හරහා ඔබේ ජංගම දුරකතනයට පැමිණිය හැකියැ යි සැලකෙන වයිරසය බොහෝ දෙනෙකුගේ අවධානය දිනාගත් මාතෘකාවක් බවට පත්වෙලා තිබෙනවා. මෙහි ඇත්ත නැත්ත සහ භයානකත්වය පිළිබඳව ඔබ දැනුවත් කරන්න තමයි මේ ලිපිය හරහා  බලාපොරොත්තු වෙන්නේ. Facebook සමාගම සතුව පවතින ප්‍රධානතම messaging platform අතර WhatsApp ප්‍රධාන තැනක් ගන්නවා. ලෝකයේ බොහෝ රටවල මෙන්ම ලංකාවේත් ප්‍රධානතම පණිවිඩ හුවමාරු කරගන්නා ක්‍රමයක් ලෙස භාවිත වෙන WhatsApp පසුගිය දින කිහිපයේ විශාල වශයෙන් කතාබහට ලක්වෙන්නට පටන් ගත්තේ, ඒ හරහා පැමිණි ඔබේ දත්ත සොරකම් කිරීමට හැකි බවට සැලකෙන වයිරස කාණ්ඩයේ අනිසි මෘදුකාංගයක් ගැන හෙළිදරව් වීමත් සමග යි.

NSO Group නම් ඊශ්‍රායල සමාගමක් විසින් නිර්මාණය කරන ලද බව සැලකෙන මෙම Spyware එක හරහා ඔබේ දුරකතනයේ camera, microphone, emails, සහ messages වගේම, location වැනි තොරතුරු වෙත අනිසි ලෙස ප්‍රවේශ වීමට සහ භාවිත කිරීමට හැකියාව ලැබෙනවා. WhatsApp ඇමතුම් ලබාගැනීමට  භාවිතා කරන protocol එක වන VOIP stack එක හරහා remote code execution (දුරස්ථව අවශ්‍ය code එකක් execute කිරීමේ හැකියාව) කිරීමේ හැකියාව තිබී ඇති අතර, මේ ආරක්ෂණ දුර්වලතාවය භාවිත කරමින් hacking ප්‍රහාරය එල්ලකර තිබෙනවා. එංගලන්ත මානව හිමිකම් නීතිඥයෙකු තමාට පසුගිය මාසයේ ලැබුණු සැක සහිත WhatsApp ඇමතුම් ගණනාවක් නිසාවෙන් මේ පිළිබඳව Citizen Lab ආයතනය වෙත දැනුම් දී තිබෙනවා. ඒ සම්බන්ධව ඔවුන් සිදු කරන ලද පර්යේෂණයකින් අනතුරුව මේ සිදුවීම පිටුපස NSO Group නම් ඊශ්‍රායල සමාගම සිටින බවට සාක්ෂ්‍ය හමුවී තිබෙනවා.

මේ දුර්වලතාවය පවතින බවට හඳුනාගෙන ඇත්තේ පහත WhatsApp සංස්කරණයන් තුළ යි:

Android දුරකතන

WhatsApp – v2.19.134 සංස්කරණයට පෙර සංස්කරණයන්

WhatsApp Business – v2.19.44 සංස්කරණයට පෙර සංස්කරණයන්

iOS දුරකතන

WhatsApp – v2.19.51 සංස්කරණයට පෙර සංස්කරණයන්

WhatsApp Business – v2.19.51 සංස්කරණයට පෙර සංස්කරණයන්

Windows දුරකතන   

WhatsApp – v2.18.348 සංස්කරණයට පෙර සංස්කරණයන්

Tizen දුරකතනවල

WhatsApp – v2.18.15 සංස්කරණයට පෙර සංස්කරණයන්

WhatsApp විසින් මේ වන විටත් මේ දුර්වලතාවය නිවැරදි කරමින් නව සංස්කරණයක් නිකුත් කර තිබෙනවා. ඔබේ WhatsApp මෘදුකාංගය තවමත් පවතින්නේ පෙර සඳහන් කළ සංස්කරණවලින් එකක නම් හැකි ඉක්මනින් එය යාවත්කාලින කර ගන්නා ලෙස WhatsApp සමාගම දන්වා සිටිනවා.

කෙසේ නමුත් තවමත් මෙම ප්‍රහාරයේ අරමුණ හෝ, සිදුවූ දත්ත සොරකම් පිළිබඳව සොයාගෙන නැහැ.